صفحة 1 من 3 123 الأخيرةالأخيرة
النتائج 1 إلى 15 من 32

الموضوع: هل عيب من المستضيف أم عيب من vBulletin أم خبرة من المخترق ؟؟؟ شئ عجيب

  1. #1
    عضو سوبر نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    813

    هل عيب من المستضيف أم عيب من vBulletin أم خبرة من المخترق ؟؟؟ شئ عجيب



    السلام علكيم ورحمة الله وبركاته

    الله يهدي هذه الأمة كل يوم واحد طالع لي ومخترق لي الموقع

    الي محيرني صحيح كنت على نسخة قديمة وتم إختراق المنتدى

    لم يستطيع إختراق المنتدى

    فقط أستطاع تبديل الصفحة الرئيسية وانشاء مجلد ورفع شل

    طبعا السيرفر على الوضع الآمن يعني الي قدر يسويه تبيدل الصفحة الرئيسية

    رقم واحد لا أملك مركز تحميل

    رقم ثنين لا أملك أي مجلد يحمل تصريح 777

    رقم ثلاثة نسختي أخر إصدار 3.6.2

    رقم أربعة المرفقات لا تعمل لدي

    رقم خمسة جهازي سليم من ملفات التجسس


    هل احد عنده فكره في الموضوع ويقدر يفيدنا فيها

    أرجوا الرد بأجابة مفيدة أي أحد عنده رد خارج الموضوع مثل الله يعينك او ما شابه يتجنبها

    لان انا الان في حيره من أين تم دخول على موقعي ؟؟؟؟؟؟

    في إنتظار رد أحد العباقرة








  2. #2
    عضو نشيط
    تاريخ التسجيل
    Oct 2003
    المشاركات
    64


    اخوي شوف

    1- يمكن من اي موقع على السيرفر
    2- يمكن الرجال اخذ روت على السيرفر نفسه من اي موقع اخر استطاع الدخول

    عليك اخوي يا انك تغير الاستضافه او تسوي حمايه على لوحة التحكم للاداره وتشفر الكونفق
    بطريقه اخوي العندليب

    وحاول تبحث عن الشيلات الموجوده على موقعك وازالتها

    وبالتوفيق






  3. #3
    عضو سوبر نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    813


    اقتباس المشاركة الأصلية كتبت بواسطة أبو راضي
    اخوي شوف

    1- يمكن من اي موقع على السيرفر
    2- يمكن الرجال اخذ روت على السيرفر نفسه من اي موقع اخر استطاع الدخول

    عليك اخوي يا انك تغير الاستضافه او تسوي حمايه على لوحة التحكم للاداره وتشفر الكونفق
    بطريقه اخوي العندليب

    وحاول تبحث عن الشيلات الموجوده على موقعك وازالتها

    وبالتوفيق

    انا معك ان ممكن دخل على موقع ثاني

    لكن السؤال الي يطرح نفسه

    ليش ما حذف الموقع من بكرت ابيه

    هنا السؤال طبعا ً صاير تحدي على موقعي مع انه الموقع إسلامي الله يهديهم

    وفي إنتظار حلول أحد الأخوة

    وشكرا لردك

    تحياتي لك






  4. #4
    عضو نشيط
    تاريخ التسجيل
    May 2006
    المشاركات
    80


    احتمالات:

    تغير الصفحة الرئيسية عادة يكون ثغرة من هاك اخر عشرة مواضيع

    ان كان الهاكات عندك سليمة فحصرا الأختراق من بسبب ضعف حماية السرفر

    جدار الحماية هام جدا على مجلدات

    admincp
    modcp
    includes

    الجواب على انه ليه ماحذف الموقع اعتقد لأنه مب رافع شل اصلا والصلاحيات الي عنده edit و add بس ومن خلال الاستضافة او موقع اخر على نفس السرفر والله اعلم

    تقول جهازك سليم / أكيد لأنه لو حصل على الباسوردات تبعك كان حذف الموقع بثواني مش بس غير الصفحة






  5. #5
    عضو سوبر نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    813


    اقتباس المشاركة الأصلية كتبت بواسطة khaial
    احتمالات:

    تغير الصفحة الرئيسية عادة يكون ثغرة من هاك اخر عشرة مواضيع

    ان كان الهاكات عندك سليمة فحصرا الأختراق من بسبب ضعف حماية السرفر

    جدار الحماية هام جدا على مجلدات

    admincp
    modcp
    includes

    الجواب على انه ليه ماحذف الموقع اعتقد لأنه مب رافع شل اصلا والصلاحيات الي عنده edit و add بس ومن خلال الاستضافة او موقع اخر على نفس السرفر والله اعلم

    تقول جهازك سليم / أكيد لأنه لو حصل على الباسوردات تبعك كان حذف الموقع بثواني مش بس غير الصفحة
    لا يوجد لدي اي هاك

    وهذي المجلدات شئ اساسي ومحمية بكلمة مرور


    ممكن تكون ضعف حماية السيرفر

    وشكرا لردك اخي

    في انتظار الاخوة الكرام






  6. #6
    عضو سوبر نشيط
    تاريخ التسجيل
    Sep 2005
    المشاركات
    940


    ربما استطاع تخمين كلمة المرور الخاصة بالاتصال في قاعدة البيانات واسم المستخدم

    واتصل بها من اي موقع على السيرفر

    ماذا يوجد لديك سكربتات غير المنتدى؟

    قد يكون لديك ثغرة remote file include






  7. #7
    عضو نشيط
    تاريخ التسجيل
    Aug 2004
    المشاركات
    232


    اقتباس المشاركة الأصلية كتبت بواسطة Milad
    ربما استطاع تخمين كلمة المرور الخاصة بالاتصال في قاعدة البيانات واسم المستخدم

    واتصل بها من اي موقع على السيرفر

    ماذا يوجد لديك سكربتات غير المنتدى؟

    قد يكون لديك ثغرة remote file include

    انا متأكد انك اصبت الحقيقة
    فالكثير منا يخطئون بوضع باسورد رقمي سهل جدا في ملف الكونفيج
    وللعلم يمكن الوصول له بواصتة برامج التخمين و يستطيع البرنامج ان يعمل عليها كما يعمل على الصفحة الرئيسية تماما





    __________________
    00218913261533

    فلسطين

  8. #8
    عضو نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    200


    مو معقوله بعد اكثر من اختراق يحط لكم الرجال باسورد سهل ..


    الشي الاكيد انه وصلك عن طريق السيرفر
    قرأ ملف الكونفيج
    و اتصل بالقاعده و غير الفوريم هوم

    هذا حده !





    __________________
    Fr33 Soul
    ---
    buff3rX[AT]gmail.com

  9. #9
    عضو نشيط جدا
    تاريخ التسجيل
    May 2006
    المشاركات
    487


    اقتباس المشاركة الأصلية كتبت بواسطة ThE Spirit
    مو معقوله بعد اكثر من اختراق يحط لكم الرجال باسورد سهل ..


    الشي الاكيد انه وصلك عن طريق السيرفر
    قرأ ملف الكونفيج
    و اتصل بالقاعده و غير الفوريم هوم

    هذا حده !
    100% هذا والله الذي اردت قوله بالضبط :1power:






  10. #10


    يااخوان لو كان على اتصال بقواعد البيانات كان سرق بيانات وحذف بيانات مو بس يعدل

    اخي كاتب الموضوع انت بعد مااكفيت الموضوع اعطينا الموقع نشوف ونحكم غير كذا انا اتوقع انه المنتدى غير مرخص والنسخة مليئة بالثغرات هذا احتمال

    الاحتمال الثاني يمكن يكون مو معقول بس تحصل الي هو صاحب الاستضافة نفسه مهمل وفيه كم ثغرة باستضافته والمخترق جالس يلعب معاك

    حاولت تغير بياناتك بالنسبة لملف الكونفغ الاصلي وحاولت تستبدله بواحد وهمي ؟

    اخوي اعطينا معلومات اكثر على شان نتوصل للسبب





    __________________
    راحه | منتديات راحه | العاب وقت راحه |صور وقت راحة |فيديو وقت راحة |E-mail & messenger webmaster (at) time-uot.com

  11. #11
    عضو سوبر نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    813


    اقتباس المشاركة الأصلية كتبت بواسطة Milad
    ربما استطاع تخمين كلمة المرور الخاصة بالاتصال في قاعدة البيانات واسم المستخدم

    واتصل بها من اي موقع على السيرفر

    ماذا يوجد لديك سكربتات غير المنتدى؟

    قد يكون لديك ثغرة remote file include

    لا يوجد اي سكربت اخر


    فقط منتدى ماعتقد من هذه الثغره


    طبعا من قبل استطاع تغير بريد الادمن لان كان يوجد لدي مجلد admincp عليه تصريح 777

    لكن في المره الثانية لم أضع أي تصريح على اي مجلد سواء كان عليه جدار حماية أو لا

    وشكرا لردك

    تحياتي






  12. #12
    عضو سوبر نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    813


    اقتباس المشاركة الأصلية كتبت بواسطة ThE Spirit
    مو معقوله بعد اكثر من اختراق يحط لكم الرجال باسورد سهل ..


    الشي الاكيد انه وصلك عن طريق السيرفر
    قرأ ملف الكونفيج
    و اتصل بالقاعده و غير الفوريم هوم

    هذا حده !

    ممكن فعل ذالك

    على العموم تم تغير الباسورد القاعده وباسورد السبنل

    والان سنرى من أين سيدخل الفأر مجددا ً






  13. #13
    عضو سوبر نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    813


    اقتباس المشاركة الأصلية كتبت بواسطة dammamcc.com
    يااخوان لو كان على اتصال بقواعد البيانات كان سرق بيانات وحذف بيانات مو بس يعدل

    اخي كاتب الموضوع انت بعد مااكفيت الموضوع اعطينا الموقع نشوف ونحكم غير كذا انا اتوقع انه المنتدى غير مرخص والنسخة مليئة بالثغرات هذا احتمال

    الاحتمال الثاني يمكن يكون مو معقول بس تحصل الي هو صاحب الاستضافة نفسه مهمل وفيه كم ثغرة باستضافته والمخترق جالس يلعب معاك

    حاولت تغير بياناتك بالنسبة لملف الكونفغ الاصلي وحاولت تستبدله بواحد وهمي ؟

    اخوي اعطينا معلومات اكثر على شان نتوصل للسبب
    النسخه غير مرخصه بس متأكد خاليه من الثغرات

    على العموم انا ليس قلق على موقعي لان يوميا ً اخذ بك آب خارجي + بك آب داخلي بواستطي

    لان انا لا أثق في أي مستضيف يقول لي انه يوفر لي بك اب خارجي

    واذا احد عنده اي معلومه نقدر نستفيد منها

    تحياتي






  14. #14
    عضو سوبر نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    813


    لرفع

    تم الاخترق للمره الثانية وتم حذف الملف vb بالكامل

    هل احد يستطيع تفسير ذالك :con2:

    تحياتي






  15. #15
    عضو نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    48


    اخوي ...!!!

    غير استضافتك ...

    هذا يعني انه عنده صلاحيه يدخل الاف تو بي ويطير مجلدك ...

    يعني عنده باسورد موقعك ..

    زي ماتقول انك مشيك على جهازك ولا فيه اي ملف تجسس (90%) معك ... ولا تدري يمكن فيه ملفات ثانيه ماتكشفها الانتي فايروس ..

    باسوردك .. يعني الرجال وصل الى لوحه التحكم وطير مجلد كااامل .. يعني شكله عنده شل وجالس يلعب .. لذالك دور لك استضافه .. موقفه هالامور .. بشكل تام عشان ترتاح .. وبيني وبينك شيئ يغبن طير ابو المجلد كله قهر ..

    أخوك :- أبو عبدالعزيز ..










ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض